Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

14 февраля 2007 года в московской гостинице «Марриотт Ройял Аврора» состоялось презентация новейших технологий и решений Cisco®, призванных защитить информационные активы компаний и повысить уровень защищенности бизнес-процессов.

Так совпало, что накануне Дня влюблённых злодеи-хакеры проявили невиданную активность: несколько дней шла атака на «Волгателеком», и доступ в Интернет постоянно прерывался. Так что тема пресс-конференции Cisco оказалась особенно злободневной.

Открывший презентацию директор пресс-службы компании Cisco Systems в странах СНГ Александр Палладин представил журналистам менеджера по развитию бизнеса Cisco Алексея Лукацкого.

Александр Палладин. Пресс-конференция «Новые решения Cisco по информационной безопасности». Фото: Владислав Бояров. Алексей Лукацкий. Пресс-конференция «Новые решения Cisco по информационной безопасности». Фото: Владислав Бояров.

Собственно, людям, пишущим про информационные технологии, г-н Лукацкий хорошо известен: он ведет активную работу по популяризации решений и технологий, направленных на обеспечение информационной безопасности, имеет множество публикаций по этой тематике, регулярно выступает с докладами на семинарах и конференциях.

18 декабря 2006 года Алексей получил престижную премию Ассоциации документальной электросвязи «За развитие инфокоммуникаций в России». А. Лукацкий имеет самое непосредственное отношение к уникальной разработке Cisco в области информационной безопасности – модулю шифрования NME-RVPN, представленному в октябре на московской конференции CiscoExpo-2006. Это инновационное решение, разработанное совместно с российской компанией S-Terra CSP, соответствует требованиям регулирующих органов Российской Федерации по защите конфиденциальной информации. Модуль может применяться как в коммерческих структурах, так и в государственных органах. Он обеспечивает защищенное взаимодействие головных офисов с филиалами, удаленными пользователями и другими ведомствами, а также эффективную защиту всех видов сетевых взаимодействий (данные, голос и видео) с соблюдением российского законодательства.

25 января 2007 года в здании правительства Москвы начальник Бюро специальных технических мероприятий МВД России Борис Николаевич Мирошников вручил Алексею Лукацкому профессиональную премию «ИНФОФОРУМА» в номинации «Публикация года». Эту награду Алексей получил за серию статей по наиболее актуальным проблемам информационной безопасности, а также за вклад в популяризацию решений и технологий, направленных на укрепление информационной безопасности.

8 февраля 2007 года во время проведения XII Международного форума «Технологии безопасности» модуль NME-RVPN, разработанный совместно компаниями Cisco Systems и «С-Терра СиЭсПи», был награжден медалью 1-й степени и дипломом лауреата конкурсной программы «Лучшие инновационные решения в области технологий безопасности 2007 года» в номинации «Системы и средства защиты информации». Скорее всего, эта награда не будет последней.

Впечатляют цифры, которыми измеряется рост объема продаж решений Cisco в области безопасности на российском рынке:

• 2004 год – 33 миллиона долларов США;
• 2005 год – 40 миллионов долларов США;
• 2006 год – 55 миллионов долларов США.

Сама Cisco тратит на исследования в области безопасности около $300 млн. ежегодно.

Свой доклад Алексей начал с лукавого вопроса: кто из производителей сможет защитить унифицированную инфраструктуру передачи данных, голоса и видео и предложить целостное решение? Надо понимать, лучше всех это может сделать тот, кто создаёт эту унифицированную инфраструктуру. Более того, предлагается не делать отдельно коммуникации, отдельно защиту, а интегрировать средства защиты в сети. И результатом этой работы стало появление технологии самозащищающихся сетей (Self-Defending Network). Продукты Cisco для безопасности сетей - это целый класс защитных технологий и продуктов. 6 февраля были анонсированы новые их версии - система предотвращения вторжений Cisco IPS (Intrusion Prevention System), программный агент безопасности CSA (Cisco Security Agent), система мониторинга и реагирования на угрозы CS-MARS (Cisco Security Mitigation Analysis and Response System), система централизованного управления безопасностью CSM (Cisco Security Manager) и функциональность виртуальных частных сетей Cisco SSL VPN (Secure Sockets Layer Virtual Private Network). Тесное взаимодействие этих продуктов выводит концепцию «самозащищающейся сети» (Self-Defending Network) на качественно новый уровень. Cisco предлагает заказчикам полномасштабную систему, состоящую из множества интегрированных взаимодействующих продуктов, которые составляют единое гибкое и адаптивное решение для сетевой безопасности.

На одном из слайдов презентации были приведены слова Джона Чемберса, председателя совета директоров Cisco Systems®, о важности работ по безопасности: «Так как ИТ являются стратегическим активом наших заказчиков, безопасность их приложений и ресурсов, критических с точки зрения бизнеса, является для нас приоритетом №1». Алексей Лукацкий добавил к словам главы своей компании: о качестве проводимой Cisco работы в области безопасности говорит тот факт, что за последние годы не было ни одного факта взлома или утечки информации внутренних ресурсов компании.

Cisco участвует во многих рабочих группах, занимающихся вопросами безопасности, её партнёрами являются Microsoft, Intel, IBM и многие другие компании мирового уровня.

Конечно, нынешняя ситуация в области компьютерной безопасности похожа на времена удельных княжеств, когда каждый «хозяйствующий субъект» должен был обороняться самостоятельно. Особенно остро это проявляется в России, где даже спам не находится под запретом. В результате каждый должен обороняться от спам-атак самостоятельно, при этом не имея возможности пойти в наступление: даже схваченный за руку распространитель спама не понесёт никакого наказания.

Следующий график даёт представление об эволюции стратегии Cisco в области безопасности: от базовой защиты маршрутизатора в 90-х годах до самозащищающейся сети в 2007-м.

Эволюция стратегии Cisco». График.

Разницу между безопасностью в качестве дополнительной опции и безопасностью, являющейся частью системы, докладчик проиллюстрировал выразительными картинками. Навесные системы защиты постепенно уходят и сливаются с инфраструктурой сети. Со временем должно произойти полное исчезновение специализированных элементов защиты за исключением специальных случаев, например, защиты гостайны. Кроме повышения надёжности, к достоинством такого подхода можно отнести и большее удобство в эксплуатации. Собственно, это видно и на примере с автомобилями. В то же время в Cisco хорошо понимают, что гетерогенная природа сети требует согласованного взаимодействия всех участников.

Безопасность в качестве дополнительной опции. Иллюстрация. Безопасность, являющаяся частью системы, Иллюстрация.

В настоящем анонсе Cisco рассказывала не о каких-либо революционных продуктах, а сконцентрировала внимание на совершенствовании и интеграции уже имеющихся разработок, тем более что их количество уже перевалило за пятьдесят.

Важной особенностью самозащищающейся сети является проактивная защита. В отличие от традиционной реактивной, эта защита включается уже тогда, когда сеть только начинает вести себя странно, когда враг ещё не напал, а только начал разведку. Сеть в этот момент ещё полностью работоспособна, но её поведение уже отличается от обычного. Далее следует автоматический анализ случившейся аномалии и принятие решения об ответных действиях.

Однако девиз «кадры решают всё» продолжает оставаться актуальным. Именно от системных администраторов зависит правильная настройка политики безопасности, своевременное обновление программного обеспечения и многое другое. Самые лучшие средства безопасности будут неэффективными в руках неграмотного персонала. Но для принятия правильного решения специалисту нужна информация и фирма Cisco уделяет большое внимание формированию сообщений и отчётов для администраторов сети.

Вот несколько примеров интеграции различных продуктов:

  • ASA + IPS: связанные политики МСЭ и IPS снижают время реагирования на угрозы;
  • ASA/IPS + сетевое оборудование: построение эшелонированной обороны и снижение нагрузки на средства защиты;
  • IPS + CS-MARS: снижение числа событий для анализа облегчает обнаружение угроз и ускоряет их отражение;
  • CSA + IPS: повышение точности сигнатур, снижение числа ложных срабатываний и эшелонированная оборона;
  • CSA + VPN: доступ в корпоративную сеть только после проверки;
  • IPS + сканеры безопасности: повышение точности обнаружения угроз;
  • MARS + Manager: расширенный контроль политик, интегрированный с функциями отражения угроз;
  • MARS\SIMS + решения третьих фирм: учет требований современной сети.

На схеме показано, как с помощью интеграции всего спектра продуктов фирма Cisco предлагает законченное решение, соответствующее концепции самозащищающейся сети.

После окончания доклада Алексей Лукацкий ответил на многочисленные вопросы журналистов, при этом дискуссия была плавно перенесена в неформальную обстановку. Приведу наиболее интересные вопросы и ответы на них.

  • Для обеспечения безопасности в CSA предусмотрена скачивание специального апплета. А если дело происходит в интернет-кафе и у пользователя нет прав администратора? Для работы апплета достаточно прав гостя. После сеанса апплет и вся связанная с сеансом информация удаляются с компьютера.
  • Можно ли для дома или малого офиса купить продукты Cisco? В сфере безопасности Cisco выпускает исключительно продукты корпоративного класса, поэтому найти их в рознице рядом с антивирусом Касперского невозможно. Несмотря на это, продукты Cisco могут работать на отдельных компьютерах, и у Cisco существуют планы выхода на розничный рынок. Кроме того, специально для потребительского рынка у компании Cisco есть подразделение Linksys, которое предлагает решения и для обычных «домашних» пользователей.
  • В чём сходство и отличие политики интеграции средств безопасности в основной продукт, проводимой в Cisco от аналогичной политики Microsoft? Идеология примерно та же. CSA с его интеграцией появился года четыре назад, когда о Висте с её защитными функциями ещё ничего не было известно. Соответственно, на сегодняшний день он оснащён средствами безопасности лучше Висты. Главное же отличие – это ориентация на гетерогенные сети. Практически чтобы не поставил заказчик на свои компьютеры, Cisco будет это защищать.
  • Что делать тем, кому не нужно большое «законченное решение»? Cisco предлагает множество вариантов, цена по самым дешёвым не превышает $15 на один компьютер.
  • Как соотносится состояние ИТ-безопасности в России и на «западе»? Если говорить об уровне технологий, то тут существует паритет. Зато в России значительно меньше внимания уделяют вопросам управления безопасностью и соотнесения ее с бизнес-процессами. Это связано с нашим прошлым: если на «западе» безопасность никогда была уделом только правительственных структур (я бы здесь вспомнил о праве владения оружием – В.А.), то у нас ещё лет 20 назад безопасностью занималось исключительно КГБ. Но разрыв этот сокращается и лет через 10-15, когда сменится поколение специалистов, «воспитанных» в определённых структурах, мы очень быстро догоним «запад».
  • Какую долю рынка занимает Cisco? Проводить оценку по заказчикам очень трудно, но часто называется такая цифра - 80% магистрального оборудования, через которое проходит интернет-трафик – это оборудование Cisco.

Надо сказать, что, благодаря активной деятельности пресс-службы компании Cisco в России, издания, освещающие развитие информационных технологий стали уделять этой фирме больше внимания. Ранее почти неизвестная у нас Cisco становится узнаваемым брендом. Одно из свидетельств – большое количество публикаций в журналах и газетах, которые уже не помещаются в портфель г-на Палладина.

Вопрос с iPhon`ом представители Cisco рекомендовали не освещать: переговоры между Cisco и Apple продолжаются, надежда на скорый мирный исход сохраняется, чего им обеим можно лишь пожелать.

Intel: архитектурные неизлишества… с хвостиком

Intel: архитектурные неизлишества… с хвостиком. Статья Владислава Боярова

16-я ежегодная конференция «КОСС Плюс» – возраст зрелости

16-я ежегодная конференция «КОСС Плюс» – возраст зрелости. Статья Владислава Боярова